Lưu ý rằng câu hỏi này là không phải về cách thực hiện chroot hoặc tạo tài khoản SFTP thôi. Câu hỏi đặt ra là liệu có những cách cụ thể để quản trị viên hệ thống kiểm tra xem tài khoản chỉ có SFTP và chroot có được đặt chính xác hay không.
Thông thường, tôi thực hiện các cài đặt chỉ dành cho chroot hoặc SFTP theo một số tài nguyên trực tuyến, chẳng hạn như tài nguyên này: https://wiki.archlinux.org/title/SFTP_chroot. Nhưng vấn đề là, không giống như chỉ thay đổi một tùy chọn từ Không thành Có trong tệp cấu hình, tôi cần hoàn thành nhiều bước để hoàn tất cài đặt chroot hoặc chỉ SFTP. Vì đây là một cài đặt bảo mật quan trọng về cơ bản nên tôi luôn nghĩ: Cấu hình của tôi có đúng không? Tôi có bỏ lỡ điều gì nhỏ nhưng quan trọng không?
Hiện tại những gì tôi đang làm để xác minh tính đúng đắn rất đơn giản:
- Để xác thực một tài khoản chỉ có SFTP, tôi chỉ cần thử đăng nhập như một người dùng bình thường và xem liệu tôi có thể thấy một
Dịch vụ này chỉ cho phép kết nối sftp.
tin nhắn và bị từ chối.
- Để xác thực một tài khoản được chroot đúng cách, tôi đăng nhập với tư cách người dùng SFTP và kiểm tra xem tôi có thể chuyển sang một thư mục mà tài khoản không được phép vào hay không (thường thì tôi chỉ cần nhấp đúp nhiều lần vào
..
mục ở đầu danh sách tệp trên GUI của máy khách SFTP).
Có phải hai điều này là điều duy nhất mà quản trị viên hệ thống cần làm để chắc chắn 100% rằng cài đặt là chính xác?